Bezpieczeństwo

„Nie mówmy – działajmy!”

21 września 2018

„Nie mówmy – działajmy!”

Właśnie tytułowa wypowiedź prof. Jacka Pyżalskiego najbardziej wbiła mi się w pamięć podczas 12. konferencji Safer Internet. Przez te wszystkie lata (a konferencję o bezpieczeństwie dzieci i młodzieży w internecie odwiedziłem już 9. raz) wyraźnie widać przesunięcie środka ciężkości z sieciowych zagrożeń, na współpracę, partnerstwo i działanie w internecie wspólnie z dziećmi. Czyżby wreszcie „zły” internet został odczarowany?

Gwiazda w klasie

Ciekawym doświadczeniem okazały się być wyniki badań pod kierownictwem prof. Pyżalskiego właśnie, w których przebadano przeszło setkę osób w wieku 13-18 lat, wykorzystujących internet w sposób określany jako „ponadprzeciętny”. Chodzi przede wszystkim o sieciowych twórców, którzy mimo młodego wieku gromadzą wokół siebie nawet kilkusettysięczne społeczności. Kiedyś „ryzykiem” dla nauczyciela mogło być najwyżej to, że do jego klasy trafi dziecko „kogoś znanego”. Teraz może się okazać, że w ławce siedzi młody człowiek, którego zna cała nastoletnia Polska.

Wyniki badań pozytywnie mnie zaskoczyły. Większość z młodzieży do „wzięcia się za siebie” zmotywowali rówieśnicy, bądź po prostu chęć samokształcenia i ekspresji. Znaczna większość z nich wie czego chce, zachowuje się profesjonalnie w sieci i poza nią, mając świadomość, że za popularnością idzie odpowiedzialność. A w centrum wszystkiego jest dla nich człowiek. Mocne słowa w ustach trzynastolatka, nieprawdaż?

Baw się ze mną, nie ze smartfonem

Wiedzieliście, że niedawno w Niemczech odbyła się manifestacja… dzieci w wieku wczesnoszkolnym, gdzie 70 maluchów niosło transparenty z takim przekazem, jak w powyższym śródtytule? Mnie to trochę – wybaczcie kolokwializm – zryło beret, między innymi dlatego, że sam nie rzuciłbym pierwszy kamieniem, mnie też zdarza się „uciekać w telefon”. 80% dzieci w wieku przedszkolnym dostaje po prostu tablet „na odwal się”, bo chcemy mieć więcej czasu dla siebie. Gdy dziwimy się potem, że dziecko nie ma z nami kontaktu, zastanówmy się co było przedtem? W większości przypadków jest jeszcze czas, by zamiast poświęcać się telefonom, ustalić w domu, że każdego dnia pewien czas poświęcamy sobie. Włączamy „tryb offline”. Lada moment rozpocznie się kampania społeczna firmowana przez NASK, Fundację Dajemy Dzieciom Siłę i Fundację Orange, sugerująca podjęcie 48-godzinnego „wyzwania offline”. Kto jest gotów na 48-godzinny cyfrowy detoks? To tylko dwa dni! Ja zbieram siły i myślę, że jeśli mam się wymądrzać, jak bardzo to pomaga, to muszę po prostu zacząć od siebie. Ale wiem, że łatwo nie będzie. Ale to naprawdę potrzebne, szczególnie w świetle badań, wskazujących, że dla 61% młodzieży smartfon jest sposobem na… zabijanie nudy. A to oznacza, że nie mając go pod ręką, mogliby sięgnąć po jakieś aktywności offline!

Internet po wielekroć niebezpieczny

Sporo czasu poświęcono podczas konferencji mediom społecznościowym, podkreślając potencjalnie związane z nimi ryzyka (o plusach tym razem tylko napomykając). Choćby kwestie prywatności – w dużych serwisach dotarcie do ustawień prywatności potrafi zająć nawet 30(!) kliknięć, do akceptacji warunków postawionych przez dostawcę wystarczy jeden. Anglojęzyczni określają to jakże trafnym mianem „deceived by design”. Efekt profilowania widać najlepiej, gdy zalogujemy się na znaną nam stronę w trybie anonimowym i często zobaczymy kopletnie inne treści! Jakie? Jak pokazuje doświadczenie, coraz częściej nieprawdziwe, takie, które mogą wpłynąć na nasze poglądy, a w efekcie nawet na wyniki wyborów… Korzystanie z mediów społecznościowych to również ryzyko, które we wstrząsający chwilami sposób pokazał Michał Marańda z dyzurnet.pl. Człowiek-skała, biorąc pod uwagę, że to do niego głównie trafiają materiały, dotyczące seksualnego wykorzystywania nieletnich. Nastolatki mniej lub bardziej świadomie kuszące niekoniecznie równolatków w absolutnie niedwuznacznych serwisach, a to wszystko okraszone niewybrednymi komentarzami sugerującymi, że oglądający chcą zobaczyć więcej. Cóż – ja chciałbym to raczej od-zobaczyć…

Nie jest dobrze…

…ale czy kiedykolwiek było? Na pewno krzepiące jest to, że rodzice chętnie rozmawiają z badaczami, nawet, gdy chodzi o długi, półtoragodzinny wywiad, za który nikt im nie zapłaci. Widać różnice – przynajmniej z punktu widzenia rodzica – w podejściu do dzieci 9-12 i 13-17 lat, gdzie faktycznie tym młodszym wolno wyraźnie mniej. Rodzice są świadomi zagrożeń, ale nie demonizują już wpływu sieci, zależy im po prostu na tym, by dzieciom pomóc.
Może nie będzie aż tak źle?

Udostępnij: „Nie mówmy – działajmy!”

Bezpieczeństwo

Cyberzagrożeń nigdy nie zabraknie (+analiza malware Orcus)

21 września 2017

Cyberzagrożeń nigdy nie zabraknie (+analiza malware Orcus)

Muszę się Wam przyznać, że po ostatnich dwóch tygodniach mam jakieś takie katastroficzne wizje. Generalnie jest źle, wszyscy nas śledzą, każdy chce zainfekować nasze komputery i nas wykorzystać w celach niecnych. Aha, a nasze dzieci w necie wpadają tylko na złych ludzi i fałszywe wiadomości. Taki jest efekt chodzenia na branżowe konferencje.

Zacznę od końca, czyli 11. Międzynarodowej Konferencji „Bezpieczeństwo Dzieci i Młodzieży w internecie”. Jeśli miałbym po niej wyciągnąć krótki jednozdaniowy wniosek, byłby to fakt, iż nauczyciele jako największe z cyberzagrożeń wciąż oceniają przemoc. Ja jednak bardziej zgadzam się z opiniami prof. dr hab. Jacka Pyżalskiego i Łukasza Wojtasika z Fundacji Dajemy Dzieciom Siłę. Obaj Panowie twierdzą, że rozdzielanie przemocy online i offline kompletnie mija się z celem. Jedno i drugie nie funkcjonuje oddzielnie, co więcej (to opinia, wynikająca z badań prof. Pyżalskiego) zdarzają się sytuacje, gdy ofiara w świecie online wchodząc do sieci, staje się sprawcą! Bo – to już moje wnioski – przecież tam jest anonimowość (lub przynajmniej jej pozory), bo nie widzę mojej ofiary twarzą w twarz, bo po prostu nie dostanę od niej w łeb (a przynajmniej nie od razu). We wtorek i środę obejrzałem sporo ciekawych prelekcji, odniosłem jednak wrażenie (jako stało gość konferencji, jej wielokrotny prelegent), że od kilku lat kręcimy się wokół własnego ogona, a dzieci i młodzież uciekają.

Bój się cyberzagrożeń

Gdybym miał wybrać prezentację, która najbardziej wbiła mi się w głowę tydzień wcześniej, podczas Security Case Study 2017 byłby to chyba występ Oleksija Jasińskiego z ukraińskiego ISSP Labs, traktujący o serii cyberataków na Ukrainę. Nie tylko dlatego, że Oleksij mówił po rosyjsku, a jego w pewnym sensie współ-prelegent tłumaczył to na angielski. Ba, nierzadko rozbawiał grupę starszych uczestników konferencji, wyłapujących szereg skrótów i uproszczeń. Przede wszystkim dlatego, że zdał nam wszystkim sprawę ze skali, poziomu ryzyk i nieuchronności ich wystąpienia. Wiecie, w sensie, że jeśli ktoś się na nas uprze, to nie ma siły, i tak da radę. Nie bez kozery „szef szefa mojego szefa”, Tomasz Matuła, odpowiedzialny w Orange Polska za infrastrukturę ICT i Cyberbezpieczeństwo na każdym kroku ostrzega, że nic wskazuje na to, by poziom cyberzagrożeń kiedykolwiek miał zacząć spadać. Niemal codziennie słyszymy, że przestępcy wykorzystują globalną sieć do wykradania danych lub działania na szkodę firm, instytucji a nawet krajów.

– To widać po statystykach CERT Orange Polska, który śledzi nieprzerwanie rosnące trendy – zaznacza Matuła. – W samym sierpniu zarejestrowaliśmy ponad 9 mld zdarzeń, obsługując średnio 45 poważnych incydentów bezpieczeństwa dziennie! – dodaje.

Jednym z popularniejszych zagrożeń w ostatnich miesiącach był RAT (Remote Access Trojan) znany pod nazwą Orcus. Przez ostatni czas bardzo dokładnie przyglądali mu się nasi eksperci. W efekcie możecie zapoznać się z całkiem sporą, 50-stronicową analizą jego aktywności i możliwości. Miłej lektury!

Udostępnij: Cyberzagrożeń nigdy nie zabraknie (+analiza malware Orcus)

Bezpieczeństwo

Lepiej najpierw zadzwonić

28 września 2011

Lepiej najpierw zadzwonić

Spora część użytkowników smartfonów – a na koniec roku w skali świata ich odsetek wśród wszystkich „komórkowców” przekroczy 30 proc. – nie zdaje sobie sprawy, że korzystanie z tego rodzaju urządzenia wymagania dbania o bezpieczeństwo w podobnej skali, jak w przypadku zwykłego komputera. Wystarczy jednak wyrobić w sobie kilka podstawowych przyzwyczajeń, by wyraźnie zminimalizować ryzyko.

O możliwych skutkach niefrasobliwości przy korzystaniu z mobilnej słuchawki wspominał podczas konferencji Safer Internet Andrzej Karpiński. Niezabezpieczanie delikatnych danych, instalowanie oprogramowania z niepewnych źródeł (podczas jednej z międzynarodowych konferencji dla „hardcore’owych” bezpieczniaków ponad połowa osób otrzymawszy na swoich telefonach informacje o aktualizacji systemu zainstalowała ją bez mrugnięcia okiem, po to by na koniec konferencji dowiedzieć się, że właśnie dali się oszukać…), nie aktualizowanie systemu (z legalnego źródła 🙂 ), klikanie linków i otwieranie podejrzanych stron internetowych – to tylko niektóre z przewinień użytkowników, które szeroko otwierają drzwi cyber-złodziejom…

Na przykład takim, jak twórcy botnetu SpyEye, przed którego zmasowanym atakiem na polskich internautów już w czerwcu ostrzegał TP CERT. Złośliwy program, wykradający dane autoryzacyjne do systemów bankowości elektronicznej, doczekał się „dodatku” na telefony komórkowe z systemem Android. Komputer zarażony przez SpyEye po wpisaniu adresów niektórych banków niejako zmusza użytkownika do ściągnięcia aplikacji, informując, iż korzystanie z niej jest warunkiem uzyskania dostępu do mobilnej strony banku. Aplikacja ma „zabezpieczać” jednorazowe kody SMSowe, potwierdzające transakcje. Oczywiście nic nie zabezpiecza, a kody trafiają do centrum kontroli botnetu. Tam dane dotyczące konta docelowego i kwoty mogą być dowolnie zmienione i oczywiście potwierdzone prawidłowym w tej sytuacji kodem.

Jak ustrzec się problemów? Część banków faktycznie proponuje klientom dedykowane aplikacje mobilne, nie spotkałem się jednak z sytuacją, by korzystanie z nich było warunkiem dostępu do konta. Ostrożności nigdy za wiele, więc po otrzymaniu takiej informacji warto zadzwonić na infolinię i poinformować o zdarzeniu. Nie zaszkodzi zerknąć tutaj, by dowiedzieć się, jak sprawdzić, czy przypadkiem nasz komputer nie jest zainfekowany bankowym trojanem. No i przede wszystkim nie instalować niczego, spoza Android Marketu, przede wszystkim jeśli dotyczy bezpośrednio naszych pieniędzy! Aplikacja wymaga bowiem interakcji – i niefrasobliwości – ze strony użytkownika, by dopiero potem narobić mu szkody. A jeśli mamy rezolutne dzieci, które wydają się znać nasz telefon lepiej, niż my sami, nie zaszkodzi też monitorować ich działania 🙂

Udostępnij: Lepiej najpierw zadzwonić

Dodano do koszyka.

zamknij
informacje o cookies - Na naszej stronie stosujemy pliki cookies. Korzystanie z orange.pl bez zmiany ustawień przeglądarki oznacza,
że pliki cookies będą zamieszczane w Twoim urządzeniu. dowiedz się więcej